Me lo chiedo da molto tempo. Con l'aumento esponenziale dei sistemi ciber-fisici critici (CPS) nella nostra vita di tutti i giorni (auto, metro, UAV, navi ...), in che modo un utente malintenzionato può sfruttare errori non dannosi (ad es. invecchiamento di un componente o a causa della limitazione dei costi o dell'incompetenza che può causare gonfiore / perdite di memoria, frammentazione dei dati ...) per creare guasti dannosi?
Sto cercando di trovare alcune fonti che vadano a favore della mia domanda, cioè è possibile che un utente malintenzionato attenda che si verifichino errori non dannosi per sfruttarli per lanciare un attacco?
L'esempio che ho in mente è quando ci si occupa sia di componenti a bassa sicurezza (che hanno un tasso di errore non malevolo che può essere elevato), sia di quelli ad alta affidabilità, in cui il tasso di errore non dannoso dovrebbe essere molto basso.
Se hai una componente a bassa sicurezza, soggetta a guasti, sul percorso di una sicurezza elevata, è possibile che un aggressore sfrutti le faglie naturali di un componente a bassa sicurezza per sfondare quella ad alta sicurezza?
Le principali fonti che sto riscontrando sono gli errori, che sono attacchi che provocano errori. Vorrei sapere se esistono alcune fonti su attacchi provocati da errori e se è ragionevole pensare a questo come a un possibile modo per un utente malintenzionato di sfondare un sistema.
modifica: per essere più chiari, è possibile utilizzare i guasti di un componente a bassa sicurezza per superare una garanzia elevata?